Kali : introduction au pentest avec responder

Introduction Dans ce premier tutoriel dédié à Kali, je vous propose de découvrir le pentesting avec l’outil responder qui va nous permettre de récupérer des hash NTLM pour ensuite les « cracker » avec john et hashcat et avoir les mots de passe en clair. Comme vous le verrez dans ce tutoriel, c’est assez simple de récupérer …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



Windows LAPS – configuration du stockage des mots des passes administrateur dans l’Active Directory

Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …

Lire plus



Active Directory : changer le mot de passe du compte KrbTgt

Dans ce tutoriel, je vais vous expliquer comment changer le mot du passe du compte KrbTgt. Avant de vous expliquer comment opérer le changement du mot de passe de ce compte, je vais vous donner quelques explications. C’est qui krbtgt ? Le compte krbtgt est compte de service désactivé dans l’Active Directory, qui est utilisé …

Lire plus



Cracker les mots de passe Linux avec Kali

Dans ce tutoriel, je vais vous expliquer comment casser/craquer/hacker ou simplement récupérer le ou les mots de passe des utilisateurs sur Linux à l’aide de Kali. Pour la réalisation de ce tutoriel, j’ai utilisé la distribution Linux : Kali, il est tout à fait possible de le faire depuis un autre distribution en téléchargeant et …

Lire plus



Active Directory : sécuriser les mots de passe avec Lithnet Password Protection for Active Directory

Dans ce tutoriel, je vais vous expliquer comment durcir la sécurité des mots de passe avec Lithnet Password Protection for Active Directory. Lithnet Password Protection for Active Directory est un utilitaire gratuit qui s’installe sur les contrôleurs de domaine, qui va nous permettre d’augmenter la sécurité des mots de passe avec : Créer un dictionnaire …

Lire plus



Et si vous profitez de l’été pour durcir votre Active Directory

Bonjour à tous, Au moment de l’écriture de cet article, on est à peu près à un mois des vacances d’été (juillet / aout) qui est « normalement » une période un peu plus calme pour les #AdminSys. À la vue de l’actualité (Cyberattack) de ces dernières semaines, ce moment de « calme » est propice pour traiter des …

Lire plus



GLPI : réinitialiser le mot de passe du compte glpi

Dans ce tutoriel, je vais vous expliquer comment réinitialiser le mot de passe du compte GLPI. Après l’installation de GLPI, on est invité à changer le mot de passe du compte glpi (super-admin) qui a pour de mot de passe glpi. Que se passe t il si vous avez « oublié » le mot de passe du …

Lire plus



Microsoft LAPS – Sécurisation des comptes Administrateur Local

Wizard install

Introduction Microsoft LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie …

Lire plus